Support

Rufen Sie uns an!

+49 6201 71009 -0

Gerne helfen wir Ihnen weiter!

+49 6201 71009 -0

Mo. – Fr.: 08:00 Uhr – 17:00 Uhr

Follow

Blog

Home  /  Allgemein   /  SonicWall   /  UPDATE 31.01.2021- Urgent Security Notice: NetExtender VPN Client 10.x, SMA 100 Series Vulnerability

UPDATE 31.01.2021- Urgent Security Notice: NetExtender VPN Client 10.x, SMA 100 Series Vulnerability

Sehr geehrte Kunden,

SonicWall ist weiterhin dabei die SMA 100-Series (SMA 200, 210, 400, 410 sowie SMA 500v) zu untersuchen. Der Knowledgebase Eintrag Urgent Security Notice: NetExtender VPN Client 10.x, SMA 100 Series Vulnerability [Updated Jan. 29, 2021] wird kontinuierlich aktialisiert.

Was können Sie tun, um sich zu schützen?

SonicWall hat einen Best Practice Guide zummengestellt. Diesen können Sie hier herunterladen: SonicWall SMA 1000 Series – Secuirty Best Pratice Guide

Folgende Maßnahmen sollten Sie umsetzen:

  • Aktivieren Sie die Multi-Faktor-Authenisierung der SMA
  • Verbieten Sie das Speichern von Benutzername und Passwort
  • Ausblenden der Domänenliste auf der Portal-Anmeldeseite
  • Aktivieren Sie die HTTP Strict Transport Security (HSTS) für SMA
  • Erzwingen Sie die Eindeutigkeit der Anmeldung
  • Erzwingen Sie die Komplexität von Kennwörtern
  • Aktivieren Sie die Durchsetzung von Clientzertifikaten
  • Verwenden Sie ein öffentliches Zertifikat
  • Lassen Sie die Aktivierung von Touch-ID und Face-ID auf Mac-, Apple IOS- und Android-Geräten zu
  • Trennen von Verbindungen bei Inaktivität
  • Protokollierung von Richtlinienübereinstimmungen zulassen
  • Richten Sie Verbindungsrichtlinien ein
  • Aktivieren Sie die Geräteregistrierung
  • Aktivieren Sie die Endpunktkontrolle (EPC)
  • Aktivieren Sie das GEO IP-Fencing

Sie haben noch Fragen?

Sollten Sie noch Fragen zu diesem Posting haben, wenn Sie Unterstützung bei der Umsetzung von Schutzmaßnahmen benötigen oder Sie Support bei der Konfiguration Ihrer SonicWall Appliances haben, stehen wir Ihnen natürlich gerne zur Verfügung! Rufen Sie uns einfach an: +49 6201 71009 0 oder schicken Sie uns eine Mail an customer-service@choin.net

Ihr choin! Security Team